由於業務需求、多國運營或併購,一家公司可能會維護多個雲端服務租戶,例如 Microsoft 365 或 Box。管理多個服務提供商租戶,例如 Microsoft Entra
ID 租戶,可能會具有挑戰性。這通常會導致企業網路上的服務資料和使用者視圖不完整且不一致。
透過引入組織管理,雲端電子郵件和協作保護 使您能夠使用單一的 CLP、LMP 或本地帳戶來管理和可視化所有租戶服務的安全狀況,而這在之前只能通過在多個 CLP 帳戶之間切換來完成。
如果您公司的結構複雜,或是您為了業務需求實施了單一或多個雲端服務的多租戶,趨勢科技建議您將同一子組織實體的所有雲端服務分組到您在管理控制台上創建的一個organization中。
以下步驟說明如何在雲端電子郵件和協作保護管理控制台中使用此功能。
步驟
- 登入雲端電子郵件和協作保護管理控制台。已自動建立預設組織。如果您不需要更多組織,您可以授予雲端電子郵件和協作保護訪問權限並保護所有在此預設組織下的雲端服務。
- 如果您決定增加更多組織,例如,您有兩個 Microsoft Entra ID 租戶需要管理。如需詳細資訊,請參閱 組織管理。在每個主畫面上(Administration 畫面除外),將會出現一個包含預設組織、您所創建的組織和 All organizations 的 Current organization 下拉式選單。
- 選擇一個組織並授予您在此組織下管理的雲端服務的存取權限。
注意
如需詳細資訊,請參閱 開始授予訪問權限的不同方式。您只能為一個組織下的一個租戶授予雲端電子郵件和協作保護訪問權限。例如,在您為一個組織下的 Microsoft Entra ID 租戶 A 授予 Exchange Online 服務帳戶的訪問權限後,您將無法在另一個組織下再次為 Microsoft Entra ID 租戶 A 授予訪問權限。 - 選擇一個組織,並為您在此組織下授予雲端電子郵件和協作保護訪問權限的服務配置進階安全威脅防護和資料外洩防護策略。
- 在資訊中心、Logs和隔離畫面上查看安全威脅偵測和策略實施資料防護。您可以透過在Current organization下拉清單中選擇個別組織來分別查看每個組織的資料,或選擇All organizations來查看彙總資料。
注意
如果您將Current organization設置為All organizations,您將無法在資訊中心上匯出彙總資料防護或在Logs上生成報告。 - 前往 Administration 並為特定或所有可用的組織配置其他設定。